La Federal Trade Commission (FTC) a conclu qu’Elon Musk avait ordonné aux employés de Twitter (maintenant X) de prendre des mesures qui auraient violé un décret de consentement de la FTC concernant la confidentialité et la sécurité des données des consommateurs. L’enquête découle de l’épisode de fin 2022 connu de manière informelle sous le nom de « Les fichiers Twitter », dans lequel Musk a ordonné au personnel de permettre aux rédacteurs externes d’accéder aux documents internes des systèmes de l’entreprise. Cependant, la FTC affirme que les vétérans de la sécurité de Twitter « ont pris les mesures appropriées pour protéger les informations privées des consommateurs », épargnant probablement à l’entreprise de Musk les répercussions du gouvernement en ignorant sa directive.
La présidente de la FTC, Lina Khan, a discuté des conclusions dans une lettre publique envoyée mardi au président du comité judiciaire de la Chambre, Jim Jordan, tel que rapporté par Le Washington Post. Jordan et ses collègues républicains ont tenté de transformer l’enquête de la FTC en une question de coin politique, la présentant comme une violation de la liberté d’expression – peut-être pour renforcer le soutien du Parti républicain auprès de la légion de partisans enragés de Musk. Jordan et ses pairs ont précédemment décrit l’enquête comme « une tentative de harceler, d’intimider et de cibler une entreprise américaine ».
La réponse de Khan à Jordan adopte un ton qui ressemble à celui d’un enseignant patient expliquant les nuances d’une situation compliquée à un enfant qui insiste pour voir des absolus simplistes. « Les efforts du personnel de la FTC pour garantir que Twitter était conforme à l’ordonnance étaient appropriés et nécessaires, en particulier compte tenu de l’historique de failles de Twitter en matière de confidentialité et de sécurité et du fait qu’il avait déjà violé l’ordonnance de la FTC de 2011 », a écrit Khan.
« Lorsqu’une entreprise a des antécédents de récidives, la FTC veille particulièrement à garantir le respect de ses ordonnances », a-t-elle poursuivi.
L’enquête de la FTC découle d’allégations selon lesquelles Musk, nouvellement nommé propriétaire de Twitter, aurait ordonné au personnel de donner aux rédacteurs extérieurs « un accès complet à tout » fin 2022. Si le personnel avait obéi à la directive de Musk, l’entreprise aurait probablement violé un accord avec la FTC (à l’origine). à partir de 2011 mais mis à jour en 2022) obligeant l’entreprise à restreindre strictement l’accès aux données des consommateurs.
En novembre 2022, la FTC a déclaré publiquement qu’elle surveillait avec une « profonde inquiétude » les développements de Twitter suite à l’acquisition de Musk. Cela faisait suite à la démission de la responsable de la sécurité de l’information, Lea Kissner, et d’autres membres du comité de gouvernance des données de l’entreprise. Ils ont exprimé leur inquiétude quant au fait que le lancement par Musk d’un nouveau système de vérification des comptes ne leur a pas laissé suffisamment de temps pour déployer les examens de sécurité requis par la FTC.
En fin de compte, les vétérans de la sécurité de Twitter ont ignoré l’ordre de Musk « un accès complet à tout ». « Les employés de longue date de la sécurité de l’information chez Twitter sont intervenus et ont mis en œuvre des mesures de protection pour atténuer les risques », a écrit Khan dans la lettre. « L’enquête de la FTC a confirmé que le personnel avait raison de s’inquiéter, étant donné que le nouveau PDG de Twitter avait ordonné aux employés de prendre des mesures qui auraient violé l’ordonnance de la FTC. »
Plutôt que de fournir aux écrivains extérieurs « l’accès complet » que Musk souhaitait qu’ils aient, les employés de Twitter ont accédé aux systèmes et ont relayé certaines informations au groupe d’étrangers. « En fin de compte, les tiers n’ont pas reçu d’accès direct aux systèmes de Twitter, mais ont plutôt travaillé avec d’autres employés de l’entreprise qui ont accédé aux systèmes au nom des individus », a écrit Khan.
La FTC déclare qu’elle continuera de surveiller le respect de l’ordonnance par X. « Lorsque nous avons entendu des informations publiques crédibles faisant état de violations potentielles de la protection des données des utilisateurs de Twitter, nous avons rapidement ouvert une enquête », a déclaré le porte-parole de la FTC, Douglas Farrar, dans un communiqué à Twitter. Le Washington Post. « L’ordonnance reste en vigueur et la FTC continue de déployer les outils de l’ordonnance pour protéger les données des utilisateurs de Twitter et garantir que l’entreprise reste en conformité. »